Stage - Banc D'attaque Pour La Sécurité Des

il y a 1 jour

Paris e, France SERMA SAFETY & SECURITY Temps plein

**SERMA Group** est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d information par le biais de sa filiale **Serma Safety & Security.**

**Serma Safety & Security **a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d envergure depuis plus de 20 ans.Nous couvrons l ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.

Le stage se déroulera sur le site de Rennes (35) ou celui de Paris (75008) au sein du pôle Industrial & Embedded Cybersecurity de SERMA Safety & Security (S3). Ce service est à l’origine de la création de l’outil d’audit novateur pour le test des produits embarqué appelé Hardsploit. S3 réalise des prestations d’audits, de conseil, d’études, d’évaluation, d’expertise et de formation. Ces activités ciblent les systèmes électroniques provenant de divers domaines (médicales, automobile, grand public, aéronautique, militaire, etc.).

**Descriptif du sujet**

La business unit Industrial & Embedded Cybersecurity propose des services d’expertise en cyber sécurité dans tous les domaines industriels et accompagne ses clients à chaque étape du cycle de développement de leurs projets.
- **Mission principale** : L’écriture de fiches méthodologiques relatives aux tests d’intrusion automobile

Cette activité consiste à recenser les outils existants et à développer de nouveaux outils d’attaque sur les réseaux de communication automobile. Les outils identifiés et développés par le stagiaire seront l’objet d’explications théoriques et pratiques (avec des démonstrations vidéo) à destination des pentester. Les outils seront mis en œuvre sur une plateforme de test existante. Des améliorations pourront être apportées à cette plateforme de test dans le cadre du stage si l’avancement le permet.

**Principales tâches**
- Veille et documentation sur les attaques et les outils d’attaque applicables aux réseaux automobile
- Développement d’un banc de test sur lequel les attaques seront mises en œuvre
- Rédaction et enregistrement des démonstrations sur la plateforme de test
- Veille et documentation sur les normes et règlementations dans le domaine de la cybersécurité automobile
- Intégration de la méthodologie au sein du framework d’audit Serma (en développement)

**Le stage peut se dérouler à Rennes (35) ou à Paris (75008).**

**Vous êtes en formation Bac+4/5 École d’ingénieur ou Master 2**, vous recherchez un stage de fin d’étude d’une durée de 6 mois.
- Vous avez un intérêt particulier pour la cybersécurité des systèmes embarqués
- Vous avez de bonnes connaissances des langages C et python
- Vous êtes familier ou désireux d’apprendre la rétro-ingénierie logicielle
- Vous maîtriser l’anglais technique
- Vous faites preuve d’une rigueur rédactionnelle
- Vous aimez rédiger des documentations claires et précises
- Vous avez des notions d’électronique et de communication radio

Type d'emploi : Temps plein, Stage
Durée du contrat : 6 mois

Avantages:

- Participation au transport
- Titre-restaurant

Programmation:

- Du lundi au vendredi
- Travail en journée

Lieu du poste : En présentiel

  • Stage - Détection D'attaque Ddos

    il y a 5 jours

    Paris, France OVHcloud Temps plein

    Stage - IT, Technologie & Produit - PARIS, FR, 75017 - Hybride PROCESS DE RECRUTEMENT **1. Échange avec notre Talent Acquisition Specialist**:Arthur **2. Entretien avec le Manager**:Thomas **3. Rencontre possible avec l'équipe ou un pair** REJOINDRE L’AVENTURE OVHCLOUD OVHcloud valorise la diversité des personnes qu’elle embauche et accompagne. La...

  • Ingénieur banc de test

    il y a 1 semaine

    Paris, Île-de-France ADENTIS Temps plein

    Dans le cadre de cette mission, il faudra :Rédiger les cahiers des charges pour l'ensemble des bancs identifiés en y intégrant :Les exigences techniquesLes exigences de traçabilité des testsLes exigences de la productionLes exigences SécuritéValider le cahier des charges avec le service Technique et le service QualitéParticiper aux échanges avec les...

  • Sécurisation Des Apis

    il y a 6 jours

    Paris, France Almond Temps plein

    Description de l'entreprise Almond et Rampar se positionnent comme des acteurs français indépendants incontournables de l’audit, du conseil, de l’intégration ainsi que des services managés dans les domaines de la Cyber sécurité, du Cloud et des Infrastructures: - 220 collaborateurs - 2/3 des sociétés du CAC 40 déjà clientes de Almond/Rampar -...

  • Ingénieur Automatique

    il y a 2 semaines

    Paris, France Altelios Technology Group Temps plein

    Vous serez mis à disposition de notre client, qui travaille dans le milieu aéronautique (Fabricant de drone) et vous rejoindrez une équipe en charge de l'intégration des capteurs. Cette équipe pluridisciplinaire au sein du département Automatique : - prototype et valide l'intégration des capteurs dans les différents produits, en collaboration avec...

  • Stage de fin d'études

    il y a 2 semaines

    Paris, France Wavestone Temps plein

    Description de l'entrepriseWavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.Forts de plus de 5 500 collaborateurs talentueux et...

  • STAGE – Consultant Sécurité offensive h/f

    il y a 2 semaines

    Paris, Île-de-France HeadMind Partners Temps plein

    Paris - Stage fin d'étudesDéveloppez une expertise sécurité technique de pointeVos MissionsL'équipe « Audit 360 » évalue le niveau de résistance à une attaque de nos clients au travers d'approches offensives (tests d'intrusion, red team) ou d'audits plus classiques (audit de configuration, d'architecture, audit de code). En rejoignant cette équipe...

  • Consultant.e Cybersécurité

    il y a 2 semaines

    Paris, France Wavestone Temps plein

    STAGE - Cloud et sécurité : vers une association gagnante ?Rejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.Nous sommes Wavestone: des expert·espassionné·es et orienté·es solutions, qui placent l’humain au cœur de la performance et de la croissance. Ambitieux·seset en pleine expansion, nous...

  • Consultant.e Cybersécurité

    il y a 2 semaines

    Paris, France Wavestone Temps plein

    Stage de fin d'études - Consultant·e - Gestion de crise de grande ampleur : quelles solutions pour la résilience des entreprises ?Rejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.Nous sommes Wavestone: des expert·espassionné·es et orienté·es solutions, qui placent l’humain au cœur de la...

  • Offre de Stage Pôle Déontologie de La Sécurité

    il y a 2 semaines

    Paris 7e, France Défenseur des droits Temps plein

    **À propos de nous**: **Le Défenseur des droits** est une autorité administrative indépendante créée en 2011 et inscrite dans la Constitution. Elle est chargée de défendre les droits et libertés individuelles dans le cadre des cinq domaines de compétences déterminés par la loi: - la défense des droits et libertés dans le cadre des relations...

  • Intelligence Artificielle

    il y a 1 semaine

    Paris, France Wavestone Temps plein

    **Description de l'entreprise**: Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes. Forts de plus de 5 500 collaborateurs...